
Kẻ lừa đảo đang sử dụng Quảng cáo Google để quảng bá phiên bản giả mạo của nền tảng giao dịch tiền mã hóa OTC. Quảng cáo này dẫn người dùng đến một trang web lừa đảo, thay vì đúng trang web mà họ mong đợi. Điều này có thể gây mất tiền mã hóa của họ.
Đáng chú ý, đây không phải là lần đầu tiên Quảng cáo Google bị lợi dụng để phổ biến các trang web lừa đảo liên quan đến tiền mã hóa.
Một lần nữa, Google đã bị lợi dụng để quảng cáo các trang web tiền mã hóa chứa phần mềm độc hại thông qua Google Ads, một nền tảng quảng cáo trực tuyến cho phép doanh nghiệp hiển thị quảng cáo trên trang kết quả tìm kiếm của Google.
Theo báo cáo từ BleepingComputer, lần này, các nhà đe dọa đã tìm cách quảng cáo một phiên bản giả mạo của Whales Market, một nền tảng tiền mã hóa OTC (over-the-counter) cho phép người dùng giao dịch token được phát miễn phí. Theo báo cáo, phiên bản bị nhiễm mã độc được quảng cáo như một quảng cáo tài trợ ở đầu kết quả tìm kiếm của Google. Crypto.news có thể xác nhận rằng đến thời điểm báo chí, Google đang quảng cáo phiên bản giả mạo của Whales Market.

Mặc dù xuất hiện trên trang kết quả tìm kiếm với một địa chỉ miền hợp lệ, người dùng bị chuyển hướng đến [www.whaels.market] thay vì trang web chính thức [www.whales.market] khi tương tác. BleepingComputer cũng nhấn mạnh rằng các hành động xấu đã mua nhiều tên miền nhắm vào Whales Market, với ít nhất một tên miền, [www.whaless.market], đã ngưng hoạt động.
Bản sao giả mạo bắt chước giao diện của phiên bản chính thức của trang web Whales Market, lừa dối người dùng để kết nối các ví số của họ. Tuy nhiên, khi làm như vậy, các tập lệnh độc hại được kích hoạt, lấy cắp tiền mã hóa từ ví số của nạn nhân.
Sự cố mới nhất gia tăng thêm vào một loạt các trường hợp tương tự khi kẻ lừa đảo tận dụng nền tảng của Google để quảng cáo các dịch vụ gian lận. Ví dụ, một hacker không xác định trước đó đã lừa đảo tỷ phú Mark Cuban để tải xuống một phiên bản bị chiếm đoạt của MetaMask, dẫn đến việc mất cắp gần 900.000 đô la tiền mã hóa.
Trong khi những người gây ra chiến dịch lừa đảo mới nhất này vẫn chưa được xác định, Google có vẻ đang phản công lại kẻ lừa đảo. Đầu tháng 4, công ty đã kiện hai người từ Trung Quốc, Yunfeng Sun và Hongnam Cheung, vì sử dụng cửa hàng Google Play để lừa đảo người dùng vào các khoản đầu tư tiền mã hóa giả mạo.
Mặc dù vụ kiện không đề cập tên của các ứng dụng bị liên quan, Google đã tiết lộ rằng họ đã vô hiệu hóa 87 ứng dụng gian lận được cho là thuộc về Sun và Cheung trong vòng bốn năm qua, đã thu hút gần 100.000 lượt tải xuống trên toàn thế giới.

